Global Azure Bootcamp 2019@Osaka に参加してきました

jazug.connpass.com

Global Azure Bootcamp とは世界中の Azure コミュニティが世界180ヶ所以上で一斉に開催するMicrosoft Azureのコミュニティイベントです。

GW初日、大阪福島のマイクロソフト関西で開催された「Global Azure Bootcamp」に参加してきました。

大阪はセッション形式ではなくハンズオン形式だったため、前々から試したかったAzureとLANのサイト対サイトVPNの構築をもくもくしてきました。

完全にもくもく会だったので他の方が何をされていたのかもさっぱりわかりませんし、別にもくもくするだけならMSに行かなくてもいいのでは？という意見もわかるのですが、なんとなく場所が変わると気持ちも変わるということで。

ただ、LAN内にL2TP-VPNで接続してルーターの設定を触るという少しリスキーな設定をしていたので、操作ミスってVPNが切れたら素直にMicrosoft Learnを試すつもりでした。

結果

AzureとYAMAHAルーターのサイト対サイトVPNの構築できた！
やったー！ pic.twitter.com/8jdZw5l6Kr

— ケイタ (@fmty) April 27, 2019

しまったー、仮想ネットワークを西日本リージョンで作ってしまったので、仮想マシンを配置できん…（VSサブスクリプションなので）

— ケイタ (@fmty) April 27, 2019

※再構築は成功しました

感想

ほんとにもくもくしていただけなので、特に感想らしいものもありませんが、家や会社でもくもくするより、世界的なイベントという名目で集まってもくもくした方が捗る気がしましたｗ

来年は飛び込みLTできるようになりたい。

写真とか

「Azure定番システム設計・実装・運用ガイド」第一章 Azureの基本と特徴

Azure定番システム設計・実装・運用ガイド オンプレミス資産をクラウド化するためのベストプラクティス (マイクロソフト関連書)

• 作者: 日本マイクロソフト株式会社
• 出版社/メーカー: 日経BP社
• 発売日: 2018/09/06
• メディア: 単行本
• この商品を含むブログ (1件) を見る

本書は日本マイクロソフトのAzureサポートチームの現役のサポートエンジニアが、日常のサポート業務から得たノウハウをAzure利用者の皆さんに伝授する書籍です。既存環境をAzureに移行する実践的なシナリオに沿って、なぜそのサービスを使う必要があるのか、どのようなことに注意して構成する必要があるのかといった、ベストプラクティスを解説します。巻頭には序文として、本書の背景となる、既存のシステム資産のクラウド化のポイントを、“赤間本”の赤間信幸氏が特別寄稿しています。

Azureの勉強のために良書と評判の「Azure定番システム設計・実装・運用ガイド」を読み進めています。

それなりにボリュームがあるので、章ごとに気になった点や自分用のメモをまとめていきたい。

1.1 Azureとは

• Microsoftが提供しているクラウドサービスですよーとかAWSや他のクラウドサービス全般にいえる説明とか諸々。
• 「準拠法を日本を選択できる」という特徴が挙がっていたが、これはAWSも2018年に対応済み。
• AWSの大阪リージョンは限定機能だけど、Azureの西日本リージョンは一般リージョンとして利用できる（2019年4月に東日本リージョンで可用性ゾーンが利用できるようになったので少し差がついた）

1.2 世界的なサービス展開

• ジオやリージョンの説明。この辺りは昨日記事にまとめた。

1.3 IaasとPaas

代表的なIaaS

Iaas	機能
Virtual Machine (VM)	Hyper-Vのディスクイメージをアップロードしたり、構成済みのOSイメージから仮想マシンが構築できる
Azure Storage	データを保管する際のストレージサービス。ファイルやBLOBなどがある
仮想ネットワーク(VNET)	Azure内に専用のプライベートネットワークを構築できる。VPNゲートウェイを利用してオンプレの環境と接続できる
Azure Load Balancer	L4ロードバランサー。フロントエンド用のパブリックロードバランサーとVNET用のインターナルロードバランサーがある
Traffice Manager	DNSを利用したトラフィックマネージャー。詳細が掴みきれていない
ExpressRoute	プロバイダーが提供されるAzureとの専用線。セキュアで高速。
VPN Gateway	AzureとオンプレミスをVPN接続できる。オンプレ=Azureの「サイト間」と、クライアント=Azureの「ポイント間VPN」がある

代表的なPaaS

Paas	機能
Azure SQL Database	SQLServerをAzureに対応させたもの
Web App	Webアプリケーションをホストできるサービス。マネージドWebサーバー。
Azure CDN	コンテンツ配信サービス
Redis Cahe	KVSで構成されるキャッシュ

基本的な用語

リソース

仮想マシンやストレージアカウント、仮想ネットワークなど。操作・管理できる要素の最小単位。

リソースグループ

• リソースはどれか1つのリソースグループに属する
• リソースグループに属するリソース群は一括でデプロイ、更新、削除される ← ？
• 権限をまとめて設定できる

名前付け規則

この本の一番素晴らしいなと思ったところはこの名前付け規則のサンプルが都度載っているところ。 Microsoftのドキュメント、英語なんですよね…

docs.microsoft.com

Azureの管理者

管理者の種類	説明
アカウント管理者（必須）	金銭や契約に関する作業をする管理者。リソースの管理者権限はない。
サービス管理者（必須）	Azureの各種サービスを利用する管理者。サブスクリプション内すべてのリソースへの管理権限がある
共同管理者	サービス管理者と同様にAzureの各種サービスを利用する管理者。サブスクリプションとディレクトリの関連付けは変更できない
ロール管理者	RBAC（Role Based Access Control）でアクセス制限された管理者

コマンドラインツールとSDKとAPI

機能	説明
Azure CLI	クロスプラットフォームのコマンドラインツール 。Bashなどのシェルからも実行できる
Azure PowerShell	PowerShellのAzure向けモジュール。PowerShellはLinuxやMacでも動作する
Azure Cloud Shell	AzurePortal（ブラウザー上）で実行するCLIやPowerShell
Azure SDK	.NETやJava、Python、PHPに対応した開発ツールキット
サービス管理いAPI	HTTPベースのREST API。「Azureサービス管理API」と「AzureリソースマネージャーAPI」の2種類がある

疑問点とかメモとか

• Traffice Managerがよくわかっていない。5章で解説があるらしいので楽しみにしてる。
• ポイント間サイトVPNがあれば拠点に固定IPがいらない？要調査。
• ExpressRouteを提供しているプロバイダーと価格帯を調べておく
• Azure SQL Database と SQLServerの機能の違いをおさえておく
• リソースグループは「一括でデプロイ、更新、削除される」とあるが、「一括で行われる」とは？
• 共同管理者の「ディレクトリ」とは？
• サービス管理者と共同管理者のメールアドレスが正しいか確認しておく
• Azure CLIを実行してみる

Microsoft Azureの冗長性についてまとめてみる

仕事で少しずつAzureを利用する機会が増えてきました。 とはいえ僕の仕事の範囲ではかなり小規模な利用にとどまるので、構成を悩むほどの規模ではないのですが。

前から気になっていた冗長性について自分なりにとりまとめ。 この辺りの情報はちょっとググれば出てきますが、まとめないと忘れてしまうので…

（下記の情報は執筆時点の情報です。古くなっている場合があるのでご注意下さい）

リージョンやリージョンペア、可能性ゾーンについて

名前	英語	説明
地域（ジオ）	Geography (Geo)	少なくとも 1 つの Azure リージョンを含む世界の定義済みの地域（日本、北米など）
リージョン	Region	geo に含まれる領域で、1つ以上のデータセンターが含まれる |東日本、西日本など
リージョンペア	Regional Pair	同じgeo に含まれるリージョンで、ペアになっているリージョン。Azureの計画メンテナンスやアップデートなどは同時に実行されない（日本なら東日本と西日本）
可用性ゾーン	Availability Zones	一つのリージョン内で、電源・冷却手段・ネットワークが独立したデータセンター。最低 3 つのゾーンが存在している （一部のリージョンのみ）
可用性セット	Availability Set	複数のVMをグループ化できる。障害ドメインと更新ドメインがあり、それぞれのインスタンスに配置することで単一障害点を減らす。可用性ゾーンとの違いは、別のリージョン間で可用性セットのレプリカは非推奨となっている。

可用性セットがわかりにくい…

冗長オプションについて

名前	英語	説明
ローカル冗長ストレージ（LRS）	Local Redundant Storage	同一リージョン内の同一ストレージ内にある3つのレプリカ。3本でRAID1のイメージ
ゾーン冗長ストレージ（ZRS）	Zone Redundant Storage	同一リージョン内の可能性ゾーン間でレプリカを構築。可用性ゾーンが利用できるリージョンのみ
Geo冗長ストレージ（GRS）	Geo Redundant Storage	リージョンペアになっているリージョン間でレプリカを構築
読み取りアクセスGeo冗長ストレージ（RA-GRS）	Read Access GRS	GRSはフェールオーバーにダウンタイム（1時間程度？）を必要とするが、RA-GRSなら読み込みのみであればリアルタイムにフェールオーバーできる

GRSやRA-GRSのフェールオーバーは非同期で行われるため、最終同期時刻等を確認する必要がある。 この辺りの注意については別途調査してとりまとめたい。

Redundantって何て読むの… リダンダントゥ？

Paasサービスの冗長性

SQL Database

• 完全、差分、トランザクションログのバックアップが自動的にRA-GRSでバックアップが取られる。
• トランザクションログは5分～10分、差分バックアップは12時間程度
• リージョン間でフェールオーバークラスタを構築することもできる（別コスト）

Web Apps

• 調査中…

参考リンク

docs.microsoft.com

blogs.msdn.microsoft.com

docs.microsoft.com

お待たせしました！#Azure Availability Zones (可用性ゾーン）が日本(JAPAN EAST)で提供開始。各ゾーンのDCはそれぞれ独立した電源元、ネットワークアップリンク接続、冷却源を保持、互いの物理的な障害に影響を受けないよう構築。AZ構成の仮想マシンSLAは99.99%。https://t.co/RLk1E3LMTL

— Akio Sasaki / Azure @ Microsoft (@saxak) April 22, 2019

docs.microsoft.com

cloud.nissho-ele.co.jp

docs.microsoft.com

docs.microsoft.com

西尾維新「余物語」を読了

余物語 (講談社BOX)

• 作者: 西尾維新,VOFAN
• 出版社/メーカー: 講談社
• 発売日: 2019/04/17
• メディア: 単行本（ソフトカバー）
• この商品を含むブログを見る

”斧乃木余接とも、思えば長い付き合いになった”

老倉育に児童虐待の専門家に仕立て上げられた阿良々木暦は、家住准教授から相談を持ち掛けられる。 我が子を檻に入れたまま三日も家に帰っていないという。わけあって斧乃木余接と現場に急行した彼が、そこで見たものは。

これぞ現代の怪異! 怪異! 怪異!

物語シリーズ25冊目。大学生になった阿良々木君を描く「モンスターシーズン」の3冊目。最新刊の余物語を読了しました。

「だから部屋で檻に閉じ込めているあの子が、今どんなことになっているのか皆目見当がつかないの」という依頼から始まる、不思議で、辛くて、悲しい「家族」を描いた物語です。

前回の「宵物語」も家庭内虐待がメインテーマになっており、重たいテーマが続いているように思いましたが、考えてみると物語シリーズに登場する家庭は順風満帆な家庭はほとんど存在せず、ほぼ全てに問題を抱えている家庭環境なんですよね。

• 羽川家…もはや家族としてなりたっていない
• 八九寺（綱出）家…愛娘を事故で亡くす
• 神原家…両親を事故で亡くす
• 千石家…愛情という名の虐待に近い
• 老倉家…家庭内暴力からの崩壊済み
• その他の人々…みな天涯孤独の身

唯一、阿良々木家が家族全員揃ってはいるものの、いまだに阿良々木君と父親は不仲なようですし、順風満帆とは言いづらい家庭のようです。

物語シリーズ第一作目である「ひたぎクラブ」も母親の宗教への倒錯からくる家庭不和がきっかけですし、物語シリーズはある意味「家族」の物語なんだなと気付かされました。

今回の「余物語」も依頼者である「家住家」をめぐる家庭内の物語ですが、「宵物語」の「紅口家」に勝るとも劣らない、重くて暗くて怪異な物語でしたね。 読んでて少しつらくなる時もありました。

元々、愚物語以降は阿良々木君が吸血鬼に変化できないという制約があるので、「するがモンキー」や「つきひフェニックス」の時のようなバトルアクションは難しいですし、謎解きメインになるのも仕方のないところなのですが・・・

とはいえ、せっかくの「怪異」を取り扱う「物語シリーズ」なので、以前のようなバチバチの怪異譚も楽しみにしたいところです。（スーサイドマスターの登場回数が増えそうなのでそこは期待しています）

僕の愛しの羽川さんも登場したものの、高校卒業以降の羽川さんは「距離感」が以前とは異なるので僕も少し戸惑っているところ。ここはまだうまく言語化できていません。 結物語に繋がる伏線もいくつかあったので、そこは素直に楽しめましたね。

この「余物語」で西尾維新の刊行が99冊らしいです。 7月には100冊目が発売されるとのことで、どんな作品になるのか今から楽しみでなりません。

「業務システムデザイン勉強会」に参加してきた

マネーフォワード京都さんで開催された「業務システムデザイン勉強会」に参加してきました。

connpass.com

「デザイン」の勉強会の参加は（というよりデザイナーさんの話を聞く機会すら）初めてだったので、とても勉強になりました。 忘れないうちに自分の考えをまとめておこうかなと思います。

セッション

自分なりの要約なので、本質と違うよ！というご意見もあるかもしれませんが。 情報量が多すぎて要約できない。発表者の方のスライドをもう一回見たい…

みやすいデザインにするための基礎知識

• @883_issanさん
• 明度や彩度といった色・配色について。見やすさとは。

社内システムにおける「使いやすさ」の重要性

• @furusin_oriver さん
• システムの操作性、レスポンスの悪さにおける人的コストの損失問題。

アクセシビリティの改善について

• ヌーラボ 中川さん
• 視覚や色覚にハンディキャップのある方へのユーザービリティとその施策。

エンジニアのための情報設計

• @tan_go238さん
• ビジネスロジックからユースケースまで、情報・ビジネスを「デザイン」する。

視覚言語とUI

• @takuwologさん
• CSSのプロパティ一つ一つに意味を持たせる（言語化）
• ボーダーライン一つに対しても言語化できるようなデザイン・ビジョンを持つ。

セッションを聞いて感じたこと

「デザイン」と聞くと、配色をどうするか、どんなデザインのアイコンにするか、といった「見た目」の話だけでなく、「業務をデザインする」「システム構成をどうデザインするか」という広義な意味も重要なのだなと感じました。

今日のセッションはシステム開発・運用において様々なセクションでの重要な知見が集まっており、セッション毎に独立した話ではなく、それぞれが繋がっている印象を受けました。

…うまく文章にできないのでざっくり表にしてみた。

もちろん上の表はあくまで僕が受けた印象をセクション分けしただけで、それぞれのセッションはもっと広い内容に言及されていましたよ。

反省

勢いで書いてるので全くまとまってなくてウケる。文章書けなくなってるなぁ。